Modifiche alle regole per la convalida dei certificati wildcard

CA/B Forum ha recentemente approvato la proposta SC45, relativa ai problemi di sicurezza dei metodi 3.2.2.4.6, 3.2.2.4.18 e 3.2.2.4.19 dei requisiti di base*.

Questi metodi prevedono la convalida del controllo basata su HTTP, che consente di svolgere il controllo solo su un host o un servizio specifico, ma non sull'intero spazio dei nomi del dominio.

A partire dal 1° dicembre 2021, questi metodi non possono essere utilizzati per emettere i certificati wildcard. Inoltre, non possono essere utilizzati come nomi di dominio di autorizzazione per gli FQDN subordinati del dominio verificato.

Iscriviti ai nostri aggiornamenti per conoscere le ultime novità del mondo dei certificati SSL.

*Puoi consultare le regole di base seguendo questo link.